Description de l'établissement :
Le centre hospitalier universitaire de La Réunion, ou CHU de La Réunion, est le centre hospitalier universitaire de l'île de La Réunion, département d'outre-mer français dans le sud-ouest de l'océan Indien.
Description de la mission :
Finalité :
* Accompagner la DRSI dans la mise en place, le maintien et l’amélioration continue de systèmes de management, de méthodes et de procédures structurées pour ses domaines d’activités, notamment la SSI, la protection des données, la continuité d’activité, et à terme, potentiellement la sûreté-sécurité.
Missions principales :
* Mise en œuvre et maintien des systèmes de management de la DRSI.
* Assurer la conformité aux normes ISO 27001 et 27701 avec une perspective de certification.
* Accompagner la constitution de référentiel des protocoles sur les domaines actuels et futurs sous responsabilité de la direction.
* Gestion des risques (EBIOS RM) : Déployer la méthode EBIOS RM pour les différents domaines de la DRSI avec l’appui des directions concernées.
* Accompagnement sur les PCRA : Fournir un soutien méthodologique aux établissements pour l’élaboration et la coordination des PCRA en lien avec les Directions Qualités des établissements.
* Gestion de crise : Assurer la cohérence et l’amélioration continue des méthodes et procédures de gestion de crise, en soutien des responsables de domaine de la DRSI.
Activités principales :
1. Mise en œuvre et maintien des systèmes de management :
* Mettre en place et maintenir les systèmes de management ISO 27001 et 27701, en collaboration avec le RSSI, le DPO et les directions fonctionnelles.
* Assurer la déclinaison des systèmes de management au niveau des directions fonctionnelles (DSI, direction biomédicale, etc.).
* Participer à l’évaluation d’autres systèmes de management pertinents pour les activités de la DRSI.
* Superviser la mise en place d’une GED pour centraliser et structurer les documents.
* Constitution de protocoles de sécurité : Animer et construire avec les référents (responsables de domaines) des ateliers permettant de décliner des cas d’usages en synopsis, fiches fonctions et fiches réflexes.
1. Gestion des risques (EBIOS RM) :
* Adapter et déployer la méthode EBIOS RM pour les domaines SSI, RGPD, continuité d’activité et autres.
* Créer des outils de suivi et sensibiliser les directions fonctionnelles pour alimenter les analyses de risques.
* S’assurer de l’intégration des résultats dans la stratégie globale de la DRSI.
2. Soutien méthodologique pour les PCRA :
* Fournir une expertise et un accompagnement méthodologique aux directions qualité des établissements pour l’élaboration des PCRA.
* Participer à certaines étapes stratégiques, comme les entretiens BIA ou les réunions sur les solutions de continuité.
* Intervenir en renfort ponctuel selon les besoins spécifiques des établissements.
3. Gestion de crise :
* Définir les méthodes et procédures de gestion de crise pour les domaines sous la responsabilité de la DRSI.
* Former les directions concernées et organiser des exercices de crise.
* Superviser la cohérence et l’amélioration continue des procédures, via les retours d’expérience (RETEX).
* Coordonner les exercices en collaboration avec les responsables de domaine (RSSI, DPO, etc.).
4. Gestion des indicateurs qualité et activités : Constitution, consolidation et analyse des indicateurs de pilotage, qualité et des activités de la direction.
Activités ponctuelles et/ou transversales :
* Participer à des audits de sécurité et de continuité d’activité pour identifier des améliorations.
* Collaborer avec les partenaires externes (ARS, ANS, GCS TESIS) pour assurer la cohérence des approches.
* Contribuer à l’harmonisation entre la gestion de crise, la cybersécurité, la continuité d’activité et la protection des données.
Diplômes (et expérience éventuelle) exigés :
* Bac+5 (qualité, gestion des risques, systèmes d’information) ou équivalent.
* Expérience en milieu sanitaire ou dans un environnement de gestion de la sécurité des systèmes d’information appréciée.
* Bonne connaissance du fonctionnement des DSI et pratique des fondamentaux ITIL.
* Certification ITIL, ISO 27001 Lead Implementer/Auditor ou équivalente est un atout.
Contrat : Contrat à durée déterminée, Contrat à durée indéterminée.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.